centos7 no puede acceder al acceso IP de la red externa de la ventana acoplable

Mobile 2023-08-09 02:41:28 views: null

fondo del problema

El redis en la ventana acoplable tiene una asignación de puertos con la máquina host, al acceder al puerto de la máquina host desde la red externa, el acceso falla y el uso telnettambién falla.

telnet  外网ip 宿主机端口

La falla de telnet significa que el protocolo de enlace de tres vías falló, y la captura de wireshark muestra lo mismo.

proceso de resolución

cortafuegos

El sistema operativo es CentOS7, primero verifique el estado del firewall, systemctlque es el comando para verificar los servicios de configuración del sistema.

[root@xx~]$ firewall-cmd --state
not running

o

[root@xx~]$ systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

El cortafuegos está cerrado y se descarta la causa del cortafuegos.

reenvío de ip

Continúe verificando si el reenvío de ip está habilitado, cat /proc/sys/net/ipv4/ip_forwardverificando si el reenvío de ip está habilitado. Si es 0, se debe activar el reenvío, net.ipv4.ip_forwardque es una variable del núcleo.

vim /etc/sysctl.conf

añadir

# ipv4 转发
net.ipv4.ip_forward = 1

Esto es permanente, y tendrá efecto incluso después de reiniciar. Se debe hacer lo anterior. A continuación, hay tres opciones para lograr un efecto inmediato.

  • Recargar el archivo de configuración sysctles un comando para ver y modificar las variables del kernel
sysctl -p
  • reiniciar el servicio de red
systemctl restart network
  • Modificar temporalmente la configuración en memoria
sysctl -w net.ipv4.ip_forward=1

o

echo 1 > /proc/sys/net/ipv4/ip_forward

Resumir

¿Por qué está habilitado el reenvío ipv4 y se puede acceder a la comunicación entre la red externa y la ventana acoplable? Se especula que el host y la ventana acoplable pertenecen a redes diferentes. De forma predeterminada, la ventana acoplable está unida al host . En modo puente, el host y la ventana acoplable utilizan la traducción de direcciones de red (NAT) para comunicarse. Se requiere enrutamiento entre ellos. Habilitar ipv4 significa habilitando el enrutamiento y la función NAT, para que la red pueda comunicarse. Otro punto es que el reenvío de ipv4 en Linux está desactivado de forma predeterminada, lo que se basa en el principio de "seguridad óptima".

referencia

Reenvío de IP de Linux: cómo deshabilitar/habilitar usando net.ipv4.ip_forward
CentOS 7,8: cómo habilitar
el contenedor acoplable de reenvío de IP se inicia correctamente el acceso externo no es posible

Supongo que te gusta

Origin blog.csdn.net/wangjun5159/article/details/131365883
Recomendado
Clasificación
Diario
Más
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)

Code World

© 2018 codetd.com